开启ssl_reject_handshake插件，需要Nginx 版本高于等于 1.19.41234567891011121314151617server { listen 443 ssl default_server; #如果有IPv6地址需加入下面这行，否则不用下面这行 listen [::]:443 ssl default_server; ssl_rejec

Netdata是一款适合配置在各类服务器、路由器上的监控软件，可以使用SD2小电视项目将其内容显示在屏幕上。SD2小电视监控相关链接 12https://gitee.com/dannylsl/routermonitorhttps://github.com/liuyuansharp/RouterMonitor Netdata推荐使用官方docker安装，apt方式安装软件版本较老。 1234567

为方便管理局域网内的资源，但是又不想使用VNC、RDP等程序，可以利用网页里的firefox进行管理。 Docker run123456789101112131415161718docker run -d \ --name=firefox \ --security-opt seccomp=unconfined `#optional` \ -e PUID=1000 \ -e PGID=100

新建macvlan虚拟网络内容根据需要修改，ens33为宿主机真实网卡名称，192.168.10.131为分配给群晖的ip，192.168.10.132为宿主机分配的ip用于和群晖容器连接。 1234567docker network create -d macvlan -o parent=ens33 \--subnet 192.168.10.0/24 \--gateway 192.168.10

查看sim卡状态1mmcli -m 0 看Status就可以知道当前卡的状态和信号强度如果返回error: couldn't find modem，可以把你全分区备份里的modem分区用7zip解压了放到/lib/firmware/大概可以解决4g用不了的问题 切换esim切换需要至少几十秒的时间，不要着急，连上了自然有网，可以用上面的那条命令检查卡是否识别

docker在一块网卡上创建多个macvlan子网，不可以进行多次创建，需要在一次创建中把多个子网同时创建好。说明及创建命令如下： 一个subnet对应一个gateway，gateway必须在subnet的范围内，直接改为你所使用的真实的gateway即可。这样可以不同的subnet设置不同的gateway，控制不同的容器走不同的线路（比如有的需要代理，有的不能代理）。 --subnet=fe

一、KMS激活服务器123456docker create \ --name=kms \ -p 宿主端口:1688 \ -p 宿主端口:80 \ --restart unless-stopped \ johngong/kms:latest 二、snapdrop局域网互传此处非latest镜像原因是该版本是最后支持armv7l的镜像 123456789docker run -d

一、安装VNC并手动运行 apt install desktop-autostart vnc-server安装完毕后输入vncserver，屏幕中会提示数字可在主目录中的 .vnc 目录中找到隐藏的默认配置文件和密码文件。VNC 会话启动并显示一个唯一的显示 ID，该 ID 是主机名和冒号 “:” 后面的数字。在上面的例子中，显示 ID 是 1。向 VNC 查看器应用程序提供显示 ID 以建立连接

一些新版本deiban/armbian版本中，关于ssh做出了一些新奇的安全修改，若是不喜欢可以进行如下修改。 问题一、传统方式修改ssh端口无效如果修改/etc/ssh/sshd_config端口无效，可排查是否ssh由socket监听。systemctl status sshdsystemctl edit sshd.socket 1.修改sshd.socket将 [Socket] 部

安装apt install cpufrequtils 查看是否支持ondemandcpufreq-infocat /sys/devices/system/cpu/cpu0/cpufreq/scaling_available_governors powersave 是无论如何都只会保持最低频率的所谓“省电”模式； userspace 是自定义频率时的模式，这个是当你设定特定频率时自动转变的